Politique de sécurité
Dernière mise à jour : 1 mai 2026
Engagement
Scorra est un produit de sécurité. Nous traitons les signalements de vulnérabilités avec sérieux et corrigeons les problèmes confirmés en priorité.
Signaler une vulnérabilité
Envoyez vos signalements à :
security@scorra.io
Merci d'éviter toute divulgation publique avant remédiation.
Informations à fournir
- Description de la vulnérabilité
- URL/endpoint/composant impacté
- Étapes de reproduction
- Preuves (captures, PoC)
- Coordonnées pour suivi
Périmètre
- scorra.io et sous-domaines
- API scanner
- Application web Scorra (dashboard, rapports, auth)
Hors périmètre
- DDoS
- Ingénierie sociale
- Sécurité physique
- Vulnérabilités de services tiers
Mesures de sécurité
- Authentification par magic link
- Isolation des données (RLS)
- HTTPS/TLS
- Pas de logs de tokens sensibles
- Protections SSRF
Processus de réponse
- Accusé de réception sous 48h
- Évaluation initiale sous 5 jours ouvrés
- Correctif selon une fenêtre convenue
Contact
security@scorra.io